记一次菠菜时时彩源码挖掘之旅

内容简介：记一次菠菜时时彩源码挖掘之旅

好吧，这类网站都很难日。我用FOFA采集了快2W的赌博类时时彩网站，然后批量扫了下压缩包，再批量探测端口，再针对端口进行弱口令爆破，以上是我想的能快速薅到博彩赌博网站源码的方式。

不过，结果告败，这也说明整体时时彩网站运维都有一定的经验，事实已经告诉我，这条路没那么好走。

不过我依然发现了一个有趣的现象，我把这些域名批量转换为IP之后，发现都是大量C段的IP。

都是C段的IP，列表有2648个IP。总共有快2万个网站。可以想象团伙做菠菜类网站之盛大。

嗯，我找了一个卖家，加了微信，套到了演示的网址。

嗯 ，总之拿到了演示的站点

妹子很好看是不是。

反正我的眼球盯了几秒钟，这下我更有力气种地了。

我先扫描了下端口

3306虽然开放了，但是不支持外连，还有开放了3389端口。

然后我们扫描下路径

人品爆了有没有，竟然有压缩包？

下载下来，不用说。

解压下来，然后我们用D盾扫下后门

然而网站上后门运行失败

好吧，看来只能找数据库，看看有没有直接连上 MYSQL 的办法

我们找到了配置文件

然后直接IP+phpmyadmin试试？

导出一句话

依旧悲催，不过没事，我们用general_log_file方法获取webshell

这里为了不动作太大，就不复现了，我贴上具体的步骤。

上次薅菠菜站，也有人问我，这里答复下文章地址：

就这样，搞到了小马，然后上传大马

由于权限直接是Administrator，直接上mimikatz，继续薅下管理员账号密码

登陆服务器，顺利洗劫走！

还有，这个CMD窗口是NODEJS采集的窗口，看来这个卖时时彩源码的也懂的多啊，PHP,ASPX,NODEJS

也是全能啊。不过为啥源码要留后门呢？

其实真正意义上的撸菠菜时时彩这类网站，远远不是靠运气和压缩包这么简单。

但是这个网站，如果没有压缩包，我是没办法这么快撸下来的。网站启用了一些注入的过滤，然后后台也被完全删除，改成二级域名作为后台的入口。

入口再加上了登陆安全码。

简直安全的要死。

我理解的菠菜时时彩入侵，都是薅源码，然后代码审计找漏洞，这样才能一招制敌，批量撸下来。

还有，很多卖源码的，都是加了后门，卖你的时候，他还偷了你的数据，黑吃黑。

后期可能写个系列的文章，从零开始，购买域名，购买VPS，搭建网站环境，设置主题，插件，然后定期采集，再到流量的获取方式，SEO，等等

应该在6月份。

细写可能太基础，不过毕竟小密圈的人基础不一样，所以还是觉的细写下去比较好，当然，这样也会影响文章的质量，对小白是个好事。到时候希望高手们不要嫌弃，不要噴我哈。

没加入小密圈的，欢迎加入我哈。后期人多了就会提价。项目分享实际操作，人太多，竞争性大，所以收费也是一个门坎，限制一部分人。

就到这里了。这几天会继续找个正规的外贸站做案例，因为有人想了解下正规的外贸操作。其实正规的外贸网站操作，就是正规的SEO了，虽然说也是一点点黑帽，只是没仿牌黑帽操作那么直接就是。

码字不易，您的转发和赞赏是我的一大动力之一。

欢迎关注我的公众号，请爱护我，不要抄袭我。

下面是我的小密圈，扫码可入。

在我的小圈子里，我会定期一些干货或者项目。在圈里，希望大家踊跃交流，在这里找到你自己的思路，找到你的小伙伴，开始你通往财富自由的第一步。

另外，小密圈已经180人啦，所以，赶紧加入，不然越到最后，价格可能越贵哦！

每天一根烟钱不到，你能听到一个有趣的故事，或者有可期性的赚钱项目，何乐而不为呢。嘿嘿。

如果觉的文章有价值，欢迎加入我的付费社群小密圈-互联网赚钱之道。

以上所述就是小编给大家介绍的《记一次菠菜时时彩源码挖掘之旅》，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持！

查看所有标签

猜你喜欢:

• 菠菜类DAPP已成黑客提款机？元凶竟然是它！
• 黑客肆虐、菠菜控场 DApp为何沦为一小撮人的狂欢？
• 【源码阅读】AndPermission源码阅读
• ReactNative源码解析-初识源码
• 【源码阅读】Gson源码阅读
• Spring源码系列：BeanDefinition源码解析

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。